Установка Azure AD Connect с помощью имеющейся базы данных ADSyncInstall Azure AD Connect using an existing ADSync database

Azure AD Connect требуется база данных SQL Server для хранения данных.Azure AD Connect requires a SQL Server database to store data. Можно использовать выпуск SQL Server 2012 Express LocalDB по умолчанию, установленный с помощью Azure AD Connect, или полную версию SQL Server.You can either use the default SQL Server 2012 Express LocalDB installed with Azure AD Connect or use your own full version of SQL. Ранее при установке Azure AD Connect всегда создавалась база данных с именем ADSync.Previously, when you installed Azure AD Connect, a new database named ADSync was always created. В Azure AD Connect версии 1.1.613.0 (или более поздней) имеется возможность установить Azure AD Connect, указав имеющуюся базу данных ADSync.With Azure AD Connect version 1.1.613.0 (or after), you have the option to install Azure AD Connect by pointing it to an existing ADSync database.

Преимущества использования имеющейся базы данных ADSyncBenefits of using an existing ADSync database

Указание имеющейся базы данных ADSync:By pointing to an existing ADSync database:

  • За исключением учетных данных, конфигурация синхронизации, хранимая в базе данных ADSync, (включая пользовательские правила синхронизации, соединители, фильтрацию и конфигурацию дополнительных возможностей) автоматически восстанавливается и используется при установке.Except for credentials information, synchronization configuration stored in the ADSync database (including custom synchronization rules, connectors, filtering, and optional features configuration) is automatically recovered and used during installation. Учетные данные, используемые Azure AD Connect для синхронизации изменений с локальной службой AD и Azure AD, зашифрованы, и доступ к ним можно получить только из предыдущего сервера Azure AD Connect.Credentials used by Azure AD Connect to synchronize changes with on-premises AD and Azure AD are encrypted and can only be accessed by the previous Azure AD Connect server.
  • Также восстанавливаются все данные идентификации (связанные с пространствами соединителя и метавселенной) и файлы cookie синхронизации, хранимые в базе данных ADSync.All the identity data (associated with connector spaces and metaverse) and synchronization cookies stored in the ADSync database are also recovered. Недавно установленный сервер Azure AD Connect может продолжать синхронизацию с места остановки предыдущего сервера Azure AD Connect, не требуя выполнения полной синхронизации.The newly installed Azure AD Connect server can continue to synchronize from where the previous Azure AD Connect server left off, instead of having the need to perform a full sync.

Сценарии, в которых использование имеющейся базы данных ADSync, является целесообразнымScenarios where using an existing ADSync database is beneficial

Эти преимущества полезны в следующих случаях:These benefits are useful in the following scenarios:

  • Если у вас имеется развертывание Azure AD Connect.You have an existing Azure AD Connect deployment. Имеющийся сервер Azure AD Connect больше не работает, но сервер SQL, на котором содержится база данных ADSync, по-прежнему работает.Your existing Azure AD Connect server is no longer working but the SQL server containing the ADSync database is still functioning. Можно установить новый сервер Azure AD Connect и указать имеющуюся базу данных ADSync.You can install a new Azure AD Connect server and point it to the existing ADSync database.
  • Если у вас имеется развертывание Azure AD Connect.You have an existing Azure AD Connect deployment. Сервер SQL, на котором содержится база данных ADSync, больше не работает.Your SQL server containing the ADSync database is no longer functioning. Однако у вас есть недавняя резервная копия базы данных.However, you have a recent back up of the database. Сначала можно восстановить базу данных ADSync на новом сервере SQL.You can restore the ADSync database to a new SQL server first. После чего можно установить новый сервер Azure AD Connect и указать для него восстановленную базу данных ADSync.After which, you can install a new Azure AD Connect server and point it to the restored ADSync database.
  • Если имеется развертывание Azure AD Connect, использующее LocalDB.You have an existing Azure AD Connect deployment that is using LocalDB. Из-за ограничения в 10 ГБ, наложенного LocalDB, можно использовать полную версию SQL Server.Due to the 10-GB limit imposed by LocalDB, you would like to migrate to full SQL. Базу данных ADSync можно архивировать из LocalDB и восстановить на сервере SQL.You can back up the ADSync database from LocalDB and restore it to a SQL server. После чего можно переустановить новый сервер Azure AD Connect и указать для него восстановленную базу данных ADSync.After which, you can reinstall a new Azure AD Connect server and point it to the restored ADSync database.
  • Вы пытаетесь настроить промежуточный сервер и хотите убедиться, что его конфигурация соответствует конфигурации текущего активного сервера.You are trying to set up a staging server and wants to make sure its configuration matches that of the current active server. Можно архивировать базу данных ADSync и восстановить ее на другом сервере SQL.You can back up the ADSync database and restore it to another SQL server. После чего можно переустановить новый сервер Azure AD Connect и указать для него восстановленную базу данных ADSync.After which, you can reinstall a new Azure AD Connect server and point it to the restored ADSync database.

Предварительные требованияPrerequisite information

Прежде чем продолжать, следует обратить внимание на некоторые важные примечания:Important notes to take note of before you proceed:

  • Не забудьте проверить предварительные требования для установки Azure AD Connect на оборудовании, а также учетную запись и разрешения, необходимые для установки Azure AD Connect.Make sure to review the pre-requisites for installing Azure AD Connect at Hardware and prerequisites, and account and permissions required for installing Azure AD Connect. Разрешения, необходимые для установки Azure AD Connect с использованием режима "Использовать существующую базу данных", совпадают с разрешениями для выборочной установки.The permissions required for installing Azure AD Connect using “use existing database” mode is the same as “custom” installation.
  • Развертывание Azure AD Connect для существующей базы данных ADSync поддерживается только с помощью полнофункциональной платформы SQL.Deploying Azure AD Connect against an existing ADSync database is only supported with full SQL. Оно не поддерживается для SQL Express LocalDB.It is not supported with SQL Express LocalDB. Если у вас есть база данных ADSync в LocalDB, которую вы хотите использовать, необходимо сначала создать резервную копию базы данных ADSync (LocalDB), а затем восстановить ее на полнофункциональную платформу SQL.If you have an existing ADSync database in LocalDB that you wish to use, you must first backup the ADSync database (LocalDB) and restore it to full SQL. После чего можно будет развернуть Azure AD Connect для восстановленной базы данных с помощью описанного метода.After which, you can deploy Azure AD Connect against the restored database using this method.
  • Версия Azure AD Connect, используемая для установки, должна удовлетворять следующие условия:The version of the Azure AD Connect used for installation must satisfy the following criteria:
    • 1.1.613.0 или выше.1.1.613.0 or above, AND
    • Такая же или более поздняя, чем версия Azure AD Connect, которая последний раз использовалась с базой данных ADSync.Same or higher than the version of the Azure AD Connect last used with the ADSync database. Если версия Azure AD Connect, используемая для установки, выше, чем версия, которая последний раз использовалась с базой данных ADSync, может потребоваться полная синхронизация.If the Azure AD Connect version used for installation is higher than the version last used with the ADSync database, then a full sync may be required. Полная синхронизация необходима, если схема или правило синхронизации отличаются между двумя версиями.Full sync is required if there are schema or sync rule changes between the two versions.
  • Используемая база данных ADSync должна содержать относительно недавнее состояние синхронизации.The ADSync database used should contain a synchronization state that is relatively recent. Последнее действие синхронизации с имеющейся базой данных ADSync должно быть выполнено в течение последних трех недель.The last synchronization activity with the existing ADSync database should be within the last three weeks.
  • При установке Azure AD Connect с помощью метода "Использовать существующую базу данных" метод входа, настроенный на предыдущем сервере Azure AD Connect, не сохраняется.When installing Azure AD Connect using “use existing database” method, sign-in method configured on the previous Azure AD Connect server is not preserved. Кроме того, настроить метод входа во время установки нельзя.Further, you cannot configure sign-in method during installation. Метод входа можно настроить только после завершения установки.You can only configure sign-in method after installation is complete.
  • Несколько серверов Azure AD Connect не могут совместно использовать одну и ту же базу данных ADSync.You cannot have multiple Azure AD Connect servers share the same ADSync database. Метод "Использовать существующую базу данных" позволяет повторно использовать имеющуюся базу данных ADSync с новым сервером Azure AD Connect.The “use existing database” method allows you to reuse an existing ADSync database with a new Azure AD Connect server. Он не поддерживает совместное использование.It does not support sharing.

Шаги по установке Azure AD Connect с режимом "Использовать существующую базу данных"Steps to install Azure AD Connect with “use existing database” mode

  1. Скачайте установщик Azure AD Connect (AzureADConnect.MSI) на сервер Windows.Download Azure AD Connect installer (AzureADConnect.MSI) to the Windows server. Дважды щелкните установщик Azure AD Connect, чтобы начать установку Azure AD Connect.Double-click the Azure AD Connect installer to start installing Azure AD Connect.
  2. По завершении установки MSI мастер Azure AD Connect запускается с настройкой режима Express.Once the MSI installation completes, the Azure AD Connect wizard starts with the Express mode setup. Закройте экран, щелкнув значок "Выход".Close the screen by clicking the Exit icon. Добро пожаловать!Welcome
  3. Запустите новую командную строку или сеанс PowerShell.Start a new command prompt or PowerShell session. Перейдите в папку «C:\Program Files\Microsoft Azure Active Directory Connect».Navigate to folder "C:\Program Files\Microsoft Azure Active Directory Connect". Выполните команду \AzureADConnect.exe /useexistingdatabase, чтобы запустить мастер Azure AD Connect в режиме установки "Использовать существующую базу данных".Run command .\AzureADConnect.exe /useexistingdatabase to start the Azure AD Connect wizard in “Use existing database” setup mode.

Примечание

Используйте параметр /UseExistingDatabase, только когда база данных уже содержит данные из предыдущей установки Azure AD Connect.Use the switch /UseExistingDatabase only when the database already contains data from an earlier Azure AD Connect installation. Например, когда вы переходите с локальной базы данных на полную базу данных SQL Server или при перестройке сервера Azure AD Connect, если вы восстановили резервную копию SQL базы данных ADSync из более ранней установки Azure AD Connect.For instance, when you are moving from a local database to a full SQL Server database or when the Azure AD Connect server was rebuilt and you restored a SQL backup of the ADSync database from an earlier installation of Azure AD Connect. Если база данных пуста, то есть его не содержит никаких данных из предыдущей установки Azure AD Connect, пропустите этот шаг.If the database is empty, that is, it doesn't contain any data from a previous Azure AD Connect installation, skip this step.

PowerShell

  1. Появится экран приветствия Azure AD Connect.You are greeted with the Welcome to Azure AD Connect screen. После принятия условий лицензии и заявления о конфиденциальности, щелкните Продолжить.Once you agree to the license terms and privacy notice, click Continue. Добро пожаловать!Welcome

  2. На экране Установить требующиеся компоненты включен параметр Использовать существующий SQL Server.On the Install required components screen, the Use an existing SQL Server option is enabled. Укажите имя сервера SQL, на котором размещена база данных ADSync.Specify the name of the SQL server that is hosting the ADSync database. Если экземпляр ядра SQL, используемый для размещения базы данных, не является экземпляром по умолчанию сервера SQL, необходимо указать ядро SQL и имя экземпляра.If the SQL engine instance used to host the ADSync database is not the default instance on the SQL server, you must specify the SQL engine instance name. Кроме того, если просмотр SQL не включен, также необходимо указать номер порта экземпляра ядра SQL.Further, if SQL browsing is not enabled, you must also specify the SQL engine instance port number. Пример:For example:
    Добро пожаловать!Welcome

  3. На экране Подключение к Azure AD необходимо предоставить учетные данные глобального администратора для каталога Azure AD.On the Connect to Azure AD screen, you must provide the credentials of a global admin of your Azure AD directory. Рекомендуется использовать учетную запись в домене onmicrosoft.com по умолчанию.The recommendation is to use an account in the default onmicrosoft.com domain. Эта учетная запись используется только для создания учетной записи службы в Azure AD и не используется после завершения работы мастера.This account is only used to create a service account in Azure AD and is not used after the wizard has completed. ПодключениеConnect

  4. На экране Подключить каталоги имеющийся лес AD, настроенный для синхронизации каталогов, помечен красным значком с крестиком.On the Connect your directories screen, the existing AD forest configured for directory synchronization is listed with a red cross icon beside it. Для синхронизации изменений из локального леса AD необходима учетная запись AD DS.To synchronize changes from an on-premises AD forest, an AD DS account is required. Мастер Azure AD Connect не может извлечь учетные данные учетной записи AD DS, хранимые в базе данных ADSync, так как они зашифрованы и могут быть расшифрованы только предыдущим сервером Azure AD Connect.The Azure AD Connect wizard is unable to retrieve the credentials of the AD DS account stored in the ADSync database because the credentials are encrypted and can only be decrypted by the previous Azure AD Connect server. Щелкните Изменить учетные данные, чтобы указать учетную запись AD DS для леса AD.Click Change Credentials to specify the AD DS account for the AD forest. DirectoriesDirectories

  1. Во всплывающем диалоговом окне можно (а) предоставить учетные данные администратора предприятия и позволить Azure AD Connect создать учетную запись AD DS или (б) создать учетную запись AD DS самостоятельно и предоставить ее учетные данные Azure AD Connect.In the pop-up dialog, you can either (i) provide an Enterprise Admin credential and let Azure AD Connect create the AD DS account for you, or (ii) create the AD DS account yourself and provide its credential to Azure AD Connect. После выбора варианта и предоставления необходимых учетных данных щелкните ОК, чтобы закрыть всплывающее диалоговое окно.Once you have selected an option and provide the necessary credentials, click OK to close the pop-up dialog. Добро пожаловать!Welcome

  1. После предоставления учетных данных красный значок с крестиком заменяется зеленым значком с галочкой.Once the credentials are provided, the red cross icon is replaced with a green tick icon. Нажмите кнопку Далее.Click Next. Добро пожаловать!Welcome

  1. На экране Все готово к настройке щелкните Установить.On the Ready to configure screen, click Install. Добро пожаловать!Welcome

  1. По завершении установки сервер Azure AD Connect автоматически включается в промежуточном режиме.Once installation completes, the Azure AD Connect server is automatically enabled for Staging Mode. Перед отключением промежуточного режима рекомендуется проверить конфигурацию сервера и ожидающие операции экспорта на наличие неожиданных изменений.It is recommended that you review the server configuration and pending exports for unexpected changes before disabling Staging Mode.

Действия после установкиPost installation tasks

При восстановлении резервной копии базы данных, созданной с помощью Azure AD Connect версии до 1.2.65.0, промежуточный сервер автоматически выбирает метод входа Не настраивать.When restoring a database backup created by a version of Azure AD Connect prior to 1.2.65.0, the staging server will automatically select a sign-in method of Do Not Configure. Хотя при этом будут восстановлены настройки синхронизации хэшей паролей и обратной записи паролей, вам придется позднее изменить метод входа в соответствии с политиками, действующими для активного сервера синхронизации.While your password hash sync and password writeback preferences will be restored, you must subsequently change the sign-in method to match the other policies in effect for your active synchronization server. Невыполнение этих действий приведет к тому, что пользователи не смогут зарегистрироваться, когда этот сервер станет активным.Failure to complete these steps may prevent users from signing in should this server becomes active.

Следующая таблица поможет вам выбрать необходимые дополнительные шаги.Use the table below to verify any additional steps that are required.

КомпонентFeature ДействияSteps
Синхронизация хэша паролейPassword Hash Synchronization Настройки синхронизации хэша паролей и обратной записи паролей полностью восстанавливаются в Azure AD Connect, начиная с версии 1.2.65.0.the Password Hash Synchronization and Password writeback settings are fully restored for versions of Azure AD Connect starting with 1.2.65.0. Если восстановление выполняется в более ранней версии Azure AD Connect, проверьте параметры синхронизации для этих функций, чтобы они соответствовали настройкам активного сервера синхронизации.If restoring using an older version of Azure AD Connect, review the synchronization option settings for these features to ensure they match your active synchronization server. Никаких других действий по настройке не требуется.No other configuration steps should be necessary.
Федерация с AD FSFederation with AD FS Для проверки подлинности Azure будет и далее использоваться политика AD FS, настроенная для активного сервера синхронизации.Azure authentications will continue to use the AD FS policy configured for your active synchronization server. Если вы используете Azure AD Connect для управления фермой AD FS, можете изменить метод входа на федерацию AD FS в процессе подготовки резервного сервера к переключению в режим активного экземпляра синхронизации.If you use Azure AD Connect to manage your AD FS farm, you may optionally change the sign-in method to AD FS federation in preparation for your standby server becoming the active synchronization instance. Если на активном сервере синхронизации включены параметры синхронизации, их можно перенести на настраиваемый сервер с помощью задачи "Настройка параметров устройства".If device options are enabled on the active synchronization server, configure those options on this server by running the "Configure device options" task.
Сквозная проверка подлинности и единый вход на рабочий столPass-through authentication and Desktop Single Sign-On Измените метод входа в соответствии с конфигурацией активного сервера синхронизации.Update the sign in method to match the configuration on your active synchronization server. Если вы не выполните это действие, прежде чем повысить уровень сервера до первичного, сквозная проверка подлинности и простой единый вход будут отключены и ваш клиент не сможет выполнить вход, если не настроена синхронизация паролей как резервный метод входа.If this is not followed before promoting the server to primary, pass-through authentication along with Seamless Single Sign on will be disabled and your tenant might be locked out if you don’t have password hash sync as back-up sign in option. Также не забывайте, что при включении сквозной проверки подлинности в промежуточном режиме будет установлен и зарегистрирован новый агент аутентификации, который будет выполняться как агент высокого уровня доступности и принимать запросы на вход.Also note that when you enable pass-through authentication in staging mode, a new authentication agent will be installed, registered and will run as a high-availability agent which will accept sign in requests.
Федерация с PingFederateFederation with PingFederate Для проверки подлинности Azure будет и далее использоваться политика PingFederate, настроенная для активного сервера синхронизации.Azure authentications will continue to use the PingFederate policy configured for your active synchronization server. Вы можете изменить метод входа на PingFederate в процессе подготовки резервного сервера к переключению в режим активного экземпляра синхронизации.You may optionally change the sign-in method to PingFederate in preparation for your standby server becoming the active synchronization instance. Этот шаг можно отложить до того момента, пока вам понадобится добавить в федерацию с PingFederate дополнительные домены.This step may be deferred until you need to federate additional domains with PingFederate.

Дальнейшие действияNext steps